Der derzeitige Trend zum verstärkten Einsatz von Software in Kommunikationsnetzen (z.B. mittels Software Defined Networking (SDN) und Network Function Virtualization (NFV)) zielt darauf ab, die Komplexität und Spezialisierung der Hardware zu reduzieren, indem Commodity Hardware mit komplexeren Softwaremodulen kombiniert wird. Diese Software Module werden oft als Open Source veröffentlicht und von großen, meist verteilten und sehr heterogenen Entwicklerteams entwickelt. Daher variiert ihre Qualität stark, was zu deutlichen Leistungseinbußen im Netz führen kann. Dependability beschreibt die Zuverlässigkeit eines Systems. Dabei werden die Bedrohungen (threats) (inkl. Hardware und Software Fehler, Angriffe und unabsichtliche Fehler), die Attribute (attributes), um die Dependability zu bewerten (z.B.Verfügbarkeit, Testbarkeit) und die Maßnahmen (means), wie die Dependability erhöht werden kann, adressiert. Das vorliegende Projekt untersucht die Dependability unterschiedlicher Module Software-basierter Netze wie zum Beispiel SDN Controller. Es ist das Ziel dieses Projektes, eine fundamentale Methodik und davon abgeleitete Richtlinien für die Entwicklung und die Realisierung zuverlässigerer und sicherer Software-basierter Netze zu erarbeiten. Dabei deckt dieses Projekt die unterschiedlichen Aspekte der Dependability angewandt auf Software-basierte Netze ab: i) threads: Identifikation, Charakterisierung und Modellierung der Gefahren für unterschiedliche Software Module; ii) attributes: Implementierung existierender Attribute und Metriken und Entwurf neuer Metriken (z.B. Software Reife oder Software Alterungsrate), um die Dependability verschiedener Software Module zu evaluieren; iii) means: Vorschlag von Maßnahmen, um die Dependability von Software Modulen zu erhöhen. Zur Zielerreichung ist geplant, Methoden des Data Mining einzusetzen, um zunächst die Herausforderungen und Bedrohungen (threats) der unterschiedlichen Software Module zu charakterisieren, die öffentlich in Software Repositories verfügbar sind, z.B. als Open Source. Basierend auf der Bedrohungsanalyse ist geplant, vorhandene Modelle anzuwenden, um die Dependability zu analysieren, wie zum Beispiel Software Reliability Growth Modelle, Stochastic Reward Nets, oder hierarchische Modelle. Mittels bekannter und neu zu entwerfender Metriken wird die Dependability evaluiert und bewertet. Die Angemessenheit der verschiedenen Optionen (z.B. Modelle, Data Mining Lösungen) wird während des gesamten Projektverlaufs anhand der jeweils aktuellen Threat Liste für jedes Software Modul beobachtet und abschließend anhand der finalen Threat Liste bewertet.

DFG-Verfahren Sachbeihilfen

Ehemalige Antragstellerin Professorin Dr.-Ing. Carmen Mas Machuca, bis 5/2023